卡巴斯基标准版重装过程中蓝屏，系统损坏

shenhongLV

就是前几天吧，电脑不知道什么原因弹出WD杀毒软件弹窗，点击后发现微软老LiuMang居然把“卡巴斯基标准版”给在安全中心关闭了，并且默认开启了WD杀毒软件，连续几天内发生了好多次。我想是不是卡巴斯基安全软件要重装一下看看情况，于是就有了这次悲剧。
因为使用第三方卸载杀毒恐怕会有系统问题，我是从win11设置应用中卸载的，其中设置选择了保留（硬件虚拟化功能是开启的），后来由于比较忙所以没有立马重装。期间使用电脑过中开启了“内存完整性”，不过并没有开启“内核模式硬件强制堆栈保护”。
隔天，我进行了“卡巴斯基标准版”的重装，在过程中直接就蓝屏了。当时我插着有网线，看见微软蓝屏报错5分钟还是0%直接就是强制关机。
然后就再也开不了机了////
蓝屏（见图）
蓝屏详细信息：
恢复
你的电脑/设备需要修复
无法加载操作系统，原因是关键系统驱动程序丢失或包含错误。
文件:\WINDOWS\system32\DRIVERS\klelam.sys
错误代码：0xc000000f
你需要使用恢复工具。如果没有任何安装介质（例如光盘或USB设备），请联系你的电脑管理员或电脑/设备制造商。


我试过重新启动，安全模式重新启动，连系统界面都没进到，连个等待的转圈都没有，直接又回到了这个界面。
我查了下“klelam.sys”，嗯是卡巴斯基文件没错了（卡巴斯基的驱动程序通常以 kl 前缀命名）
可能是重装过程中卡巴斯基自带的“硬件虚拟化”与微软官方的“内核隔离”产生了冲突，结果导致“klelam.sys”文件注册了，但没有安装上（猜想）。
反正电脑是彻底死了，平常工作都是用电脑，手边只有个Win官方制作的系统盘还是win10的（系统盘制作链接下载 Windows 10，下载 Windows 11），结果整个C盘的文件都报销了。也是幸好我的桌面有网盘做了备份，微信文件都在其他硬盘中，损失不是特别大，照片、下载、缓存是彻底别想了。惨痛啊，还要花费一天时间整理新系统，真是，两年没出过问题，没想到安装软件都有坑。
虽然是小概率事件，不过这个损伤比病毒都凶残，希望引以为戒，也给各位看个乐呵，也希望卡巴斯基能重视并改正吧。

7740248

用U盘进个PE，或者进安全模式，使用卡巴斯基专门的卸载工具（KAVremover）来清理卡巴斯基吧
适用于 Windows 上 Kaspersky 应用程序的删除工具 （kavremover）

呼啸山庄

理论上应该不会关卡巴斯基标准版。（感觉是啥东西坏了导致卡巴斯基标准版崩了或者没注册上安全中心，怎么感觉是被干掉了）。
klelam这玩意不是卡巴的提前启动反恶意软件的驱动吗？（不过感觉应该是注册服务了，但klelam.sys无了。不过这玩意，用组策略把提前启动反恶意软件改成仅好会出现另一种蓝屏）
要是没格式化Windows.old文件夹应该还能找回来一些。
话说你给卡巴发工单了吗？可以尝试跟客服拉扯一下

shenhongLV

呼啸山庄 发表于 2025-4-14 21:40
理论上应该不会关卡巴斯基标准版。（感觉是啥东西坏了导致卡巴斯基标准版崩了或者没注册上安全中心，怎么感 ...

也不是被干掉了吧。卡巴斯基标准版肯定还是在继续运行的，不过Windows安全中心是没有他的位置了。也没有制作PE，安全模式也进不去，C盘还被bitlocker加密了，手边正好有个系统盘，就直接重装了。因为是降级而且加密了，所以Windows.old也无了。发工单也一样吧，就是系统崩了，然后自己解决了，什么历史记录都在重装中烟消云散

shenhongLV

7740248 发表于 2025-4-14 21:33
用U盘进个PE，或者进安全模式，使用卡巴斯基专门的卸载工具（KAVremover）来清理卡巴斯基吧
适用于 Window ...

也是个办法，前提是预先制作一个PE启动盘。。只有一台电脑玩不来，只能下次准备了。

shenhongLV

呼啸山庄 发表于 2025-4-14 21:40
理论上应该不会关卡巴斯基标准版。（感觉是啥东西坏了导致卡巴斯基标准版崩了或者没注册上安全中心，怎么感 ...

反馈什么的，连系统安全模式都进入不了，就别想登录浏览器了。想了想，也有可能是我的工作软件把卡巴斯基干掉的？有点玄乎@广联达，上面是有个加密锁驱动，会安装一些sys文件，开启时无法启动内核隔离。不过都是上市公司了，发布的核心软件肯定是没有什么病毒的

呼啸山庄

shenhongLV 发表于 2025-4-14 21:54
也不是被干掉了吧。卡巴斯基标准版肯定还是在继续运行的，不过Windows安全中心是没有他的位置了。也没有 ...

有PE的话，而且登了微软账户的话bitlocker还好弄一点，没有PE+安全模式无了确实难搞。
发工单有一丢丢几率能帮你把系统活过来（有可能，但可能不大，不过有支持服务的话（电话/email）还是先试试，或许有奇迹呢），但就算能感觉也很难受（elam组策略那个问题我反应过，但当时死活没有dmp文件，好一番拉扯之后还是还不了了之，不过我怀疑当时windows根本没机会写入dmp）。

---

突然想起来，安全启动那个菜单貌似有个禁用提前预启动反病毒软件的选项。

satellite288

bitlocker确实麻烦，如果不是必须的话，这破玩意还是能关就关
不过话说回来，LZ你这个标准版连续几次都直接无了，真不是系统里面有东西在干掉卡巴吗

呼啸山庄

shenhongLV 发表于 2025-4-14 22:12
反馈什么的，连系统安全模式都进入不了，就别想登录浏览器了。想了想，也有可能是我的工作软件把卡巴斯基 ...

不会真是广联达的锅把。https://www.landiannews.com/archives/108857.html
看错了，22号开始的，时间对不上。